配置安全扫描选项
使用扫描程序选项选项卡配置安全扫描引擎的运行参数。 可以为逐个扫描配置文件配置这些参数,并定义扫描引擎如何执行目标发现和 OS 数据查询。
扫描配置文件属性:扫描程序选项选项卡
可配置的选项包括超时、在目标发现过程中运行的查询类型、扫描线程数、查询的 SNMP简单网络管理协议是用于网络管理的协议。 它用于从网络设备(如服务器、打印机、集线器、交换机和路由器)收集信息。 范围等。
重要
配置这些参数时应十分小心! 错误的配置会影响 GFI LanGuard 的安全扫描性能。
要配置扫描程序选项:
1.在扫描配置文件编辑器 > 配置文件类别中,选择包含要编辑的扫描配置文件的类别(例如:完整/组合扫描)。
2.在配置文件部分,选择要编辑的扫描配置文件(例如:完全漏洞评估)。
3.在右侧窗格中单击扫描程序选项。
4.配置用于决定 GFI LanGuard 扫描行为的以下参数:
| 参数 | 描述 |
|---|---|
| 网络发现方法 | |
| NetBIOS 查询 | 启用/禁用用于发现网络设备的 NETBIOS網路基本輸入/輸出的首字母縮寫。 該系統提供的服務使網路中不同電腦上的應用程式能夠相互通訊。 查询。 |
| SNMP 查询 | 启用/禁用用于发现网络设备的 SNMP 查询。 |
| Ping 整理 | 启用/禁用用于发现网络设备的 Ping 整理。 |
| 自定义 TCP 发现 | 通过查询指定的开放 TCP 端口发现联机计算机。 |
| 网络发现选项 | |
| 扫描延迟 | 输入两次扫描之间的时间间隔(毫秒)。 |
| 网络发现查询响应超时 | 在执行计算机发现查询 (NetBIOS/SNMP/Ping) 时,安全扫描程序将在超时前等待的时间(毫秒)。 |
| 重试次数 | 安全扫描程序在跳过之前将重新尝试连接到没有响应的计算机的次数。 |
| 包含没有响应的计算机 | 在所有 PC 上运行扫描,不管检测到它们是否联机。 |
| 执行 TCP 端口探测,以检测移动设备 | 执行 TCP 端口探测,以检测使用已知端口的移动设备。 |
| 网络扫描程序选项 | |
| 扫描线程计数 | 输入可以同时运行的扫描线程数。 |
| NetBIOS 查询选项 | |
| 范围 ID | 用于需要特定范围 ID 的 NetBIOS 环境以便允许执行查询。 |
| SNMP 查询选项 | |
| 加载 SNMP 企业编号 | 指定安全扫描程序是否应使用包含供应商图 ID 的 OID(对象标识符数据库)以标识各种类型的设备。 |
| 团体字符串 | 指定安全扫描程序是否应使用指定的团体字符串进行 SNMP 服务器检测和信息检索。 |
| 全局端口查询选项 | |
| TCP 端口扫描查询超时 | 安全扫描程序将在超时且继续扫描下一端口前在 TCP 端口扫描期间等待的时间(毫秒)。 |
| UDP 端口扫描查询超时 | 安全扫描程序将在超时且继续扫描下一端口前在 UDP 端口扫描期间等待的时间(毫秒)。 |
| WMI 选项 | |
| WMI 超时 | 安全扫描程序将在超时且继续扫描下一扫描项前从远程 WMI 服务器等待回复的时间(毫秒)。 |
| SSH 选项 | |
| SSH 超时 | 安全扫描程序将在超时且继续扫描下一扫描项前等待 SSH 脚本返回的时间(毫秒)。 |
| 其他 SSH 端口 | 当默认端口 22 不可访问时使用的其他 SSH 端口。 |
| 扫描程序活动窗口 | |
| 扫描程序活动输出的类型 | 活动进度模式:简单(基本进度 - 启动/停止操作),或详细(进程流上更详细的信息)。 |
| 显示收到的数据包 | 在由安全扫描程序接收时,以原始格式输出 TCP 数据包。 |
| 显示发送的数据包 | 在由安全扫描程序发送时,以原始格式输出 TCP 数据包。 |
| OS 信息检索选项 | |
| 如果管理权限已禁用,则创建自定义共享 | 如果管理共享被禁用,则扫描程序会暂时创建 <random GUID> $ 形式的自定义隐藏共享。 该共享用于检索有助于识别漏洞和缺失补丁的数据。 |
| 启动远程注册表 | 如果扫描的计算机上的远程注册表服务被停止,则在安全扫描过程中启用该选项暂时打开该服务。 |